За́хист інформа́ції (англ. Data protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Інформаційна безпека |
Критерії оцінки інформаційної безпеки |
Цілісність · Доступність · Конфіденційність · Спостережність· Невідмовність |
Нормативні документи |
COBIT · ITIL · ISO/IEC 17799:2005 · ISO/IEC 27001:2013 · |
Забезпечення |
Захист інформації |
Технічний захист інформації · Інженерний захист інформації · Криптографічний захист інформації · Організаційний захист інформації |
Термін вживається в Україні для опису комплексу заходів з забезпечення інформаційної безпеки.
30 листопада — Міжнародний день захисту інформації.
Суттєві позиції з безпеки властивості інформації Редагувати
Захист інформації ведеться для підтримки таких властивостей інформації як:
Загрози інформації Редагувати
Відповідно до властивостей І., виділяють такі загрози її безпеці:
- загрози цілісності:
- знищення;
- модифікація;
- загрози доступності:
- блокування;
- знищення;
- загрози конфіденційності:
- несанкціонований доступ (НСД);
- витік;
- розголошення.
Аспекти захисту інформації Редагувати
- Конфіденційність — захист від несанкціонованого ознайомлення з інформацією.
- Цілісність — захист інформації від несанкціонованої модифікації.
- Доступність — захист (забезпечення) доступу до інформації, а також можливості її використання. Доступність забезпечується як підтриманням систем в робочому стані, так і завдяки способам, які дозволяють швидко відновити втрачену чи пошкоджену інформацію.
Види захисту інформації Редагувати
Кожен вид ЗІ забезпечує окремі аспекти ІБ:
- Технічний — забезпечує обмеження доступу до носія повідомлення апаратно-технічними засобами (антивіруси, фаєрволи, маршрутизатори, токіни, смарткарти тощо):
- попередження витоку по технічним каналам;
- запобігання блокуванню ;
- Інженерний — запобігає руйнуванню носія внаслідок навмисних дій або природного впливу інженерно-технічними засобами (сюди відносять обмежувальні конструкції, охоронно-пожежна сигналізація).
- Криптографічний — попереджує доступ за допомогою математичних перетворень повідомлення (ІП):
- попередження несанкціонованої модифікації ;
- попередження НС розголошення.
- Організаційний — попередження доступу на об'єкт інформаційної діяльності сторонніх осіб за допомогою організаційних заходів (правила розмежування доступу).
Див. також Редагувати
- Комплексна система захисту інформації
- Система управління інформаційною безпекою
- Законодавство в галузі захисту інформації
- Право на забуття
Джерела Редагувати
- Потенційні загрози безпеці інформації в автоматизованих системах
- Захист інформації [ 13 березня 2016 у Wayback Machine.] //ЕСУ
- Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу [ 5 жовтня 2017 у Wayback Machine.]